每天,我们需要通过互联网(Internet)进行网上冲浪。Internet服务提供商(ISP)是连接我们和Internet的桥梁。通过ISP,我们能方便的接入互联网。对于家庭或小型企业网络,使用宽带路由器(Router)进行接入是最常见的方法。
一、教学目标
终极目标:能将局域网连接到互联网,掌握宽带路由器的配置。
促成教学目标:
1.知道互联网接入的主要技术;
2.知道宽带路由器的品牌和型号;
3.能根据网络需求选择宽带路由器;
4.熟悉宽带路由器的基本配置;
5.熟悉宽带路由器的高级配置;
6.会基本的排错和验证。
二、工作任务
1.对网络作需求分析;
2.确定宽带路由器的型号;
3.配置宽带路由器;
4.验证宽带路由器配置;
5.排查网络连接和配置错误。
模块1 选择宽带路由器
一、教学目标
1.知道Internet的基本概念;
2.知道Internet接入的主要技术;
3.知道宽带路由器的品牌和型号;
4.能根据网络需求选择宽带路由器。
二、工作任务
1.了解Internet和ISP的基本概念,以及互联网与ISP的关系;
2.能根据用户需求,对网络作需求分析;
3.确定宽带路由器的型号;
4.完成网络设备的连接。
三、相关知识点
(一)Internet
Internet是世界范围内计算机网络的集合,这些网络之间共同协作,使用通用标准来交换信息。Internet用户可通过电话线、光缆、无线传输和卫星链路,以各种形式交换信息。
Internet是大量网络的聚合体,并不属于任何个人或组织。目前,它由多个主要的国际组织协助管理,以确保每个用户都使用相同的规则。
拓展知识--Internet组织
1.ISOC(Internet协会):http://www.isoc.org/isoc2.IAB(Internet基础架构委员会):
http://www.iab.org/
3.IETF(Internet工程工作小组):http://www.ietf.org/
4.IRTF(Internet研究工作小组):http://www.irtf.org/
5.IANA(Internet编号指派机构):http://www.iana.org/
(二)ISP(Internet服务提供商)
ISP是为Internet接入提供连接与支持的公司。单个计算机和本地网络从入网点(POP,Pointof Presence)连接到ISP。POP是ISP的网络与POP所服务的特定地理区域之间的连接点。通过POP接入ISP,用户便可接入ISP的服务和Internet。
ISP还会与其他ISP连接,以便将信息发送至其自有网络之外的地区。这些互联路径是大规模、高性能网络的一部分,称为Internet主干(Backbone)。
(三)Internet接入技术
Internet接入技术包括基于传统电信网的有线接入、基于有线电视网接入、以太网接入、无线接入技术、光纤接入技术。这些技术既有窄带也有宽带,涵盖了目前所有的接入技术。
其中,宽带无线接入和光纤接入将是未来的发展方向。
(四)宽带路由器
宽带路由器从准确的定义上并不能完全称之为路由器,这类产品只能实现部分传统路由器的功能,是一种专门为宽带接入用户提供共享访问的多物理端口NAT转换产品。宽带路由器是专门为宽带线路所特殊设计,采用独立的处理器芯片和软件技术,适用于家庭和小型企业网络的低成本多功能设备,又称为集成路由器(Intergrated Router)。集成路由器既有支持家庭办公室和小型企业应用的小型设备,也有功能更强大、可以支持企业多家分公司的设备。
本项目中介绍的Linksys无线路由器就是典型的集成路由器。如图8-3所示,该设备提供集成的路由、交换、无线及安全功能,满足SOHO网络的接入需求。
四、实践操作
背景知识/准备工作:
掌握用户需求的分析方法,准备好网络需求分析表。
本实验需要以下资源:
LinksysWRT54G宽带路由器;
一台带绘图软件的PC,一台带无线网卡的笔记本或PC;
一根以太网交叉电缆。
(一)分析用户需求
我们通过分析计算机通信教研室的办公网络,整理了用户的需求,如表8-1所示。计算机通信教研室位于1号实验楼1502室,面积30平方米,只有一间办公室。办公室共有7台笔记本电脑(带无线网卡)、2台PC机和1台网络打印机。其中笔记本为教师个人使用,带有802.11b/g无线网卡。1台PC机为公用PC,主要给外聘老师使用。另一台PC做FTP服务器,给内网和外网提供FTP文件服务。打印机服务主要提供给办公室内部使用,不对外提供打印服务。办公室已安装有1个信息点,使用FTTx+LAN方式接入,ISP已经提供静态公网IP地址。
(二)选择宽带路由器
宽带路由器是一种典型的SOHO型网络设备,集成了路由、交换、无线及安全等功能,市场上可选择的品牌和型号也比较多,价格相差不大,功能比较接近。用户可以根据自身需求选择相应的品牌和型号。下面,我们根据计算机通信教研室网络的需求,来选择相应的路由器。
1.有线和无线
现在的宽带路由器分为有线和无线两大类。无线宽带路由器增加了无线AP(Access Point),能满足无线设备的接入。计算机通信教研室网络中包括多台带无线网卡的笔记本电脑,因此,我们选择无线宽带路由器。同时,可以减少不必要的布线,对建筑物的破坏较小,也较美观。一般无线宽带路由器比有线设备高出100元左右,这个成本也是我们可以接受的。
2.常用功能
对于宽带路由器,最基本的功能就是能够虚拟拨号和WEB界面的管理,这两个功能是每个厂家的设备都提供的。除此之外,宽带路由器还提供DHCP、UPnP、防火墙、MAC地址克隆(clone)、DMZ、DDNS、虚拟服务器、VPN透传(Pass through)、QOS、权限设置、网站过滤、打印服务器等功能。这里,DHCP、UPnP、防火墙、MAC地址克隆(clone)、DMZ这几个功能是本网络中需要的功能,所以,我们选择的设备时就要满足这些功能。
拓展知识--WEB界面管理与Cisco网络设备不同,作为SOHO型产品,使用WEB界面来管理设备,主要是方便用户的配置,毕竟大部分配置由用户自己完成。而Cisco设备使用的是CLI模式来配置和管理设备,相对比较专业。打个比方,就好比我们操作Windows视窗界面与操作Linux的文本界面。
3.品牌与型号
宽带路由器的品牌较多,国外的品牌包括:Cisco-Linksys、Netgear等,国内品牌包括TP-Link、D-Link、华硕、NETCORE等,一般家庭使用较多的是TP-Link,中小企业中使用较多的是D-Link和Linksys。
根据前面的分析,我们选择Cisco的LinksysWRT54G,图8-5是该设备的外观图。如果经费允许,建议采用LinksysWRT300N,该设备支持802.11n,能提供更高的无线传输速度和更大的传输距离。
拓展知识--LinksysWRT54G功能简介
LinksysWRT54G功能
符合802.11g和802.11b(2.4GHz)标准。
通过Wi-FiProtectedAccess(WPA)和无线MAC地址过滤实现了无线安全性。
增强的互联网安全管理功能,包括带时间调度的互联网访问策略。
通过虚拟专用网(VPN)远程访问您的公司网--支持IPSec和PPTPPass-Through。
支持动态域名系统(DDNS)服务,静态和动态路由(RIP1和2)以及DMZ托管。
基于Web的工具允许从任何Web浏览器进行轻松配置。
所有的LAN端口均支持自交叉(MDI/MDI-X)-无需交叉电缆。
(三)连接网络设备
LinksysWRT54G共有1个WAN端口和4个10/100MLAN端口。根据网络拓扑图,我们将WAN接口与房间的信息面板相连(连接到楼层交换机),使用双绞线将工作站、打印服务器和FTP服务器与LAN端口相连。
选择双绞线
宽带路由器的LAN端口支持自交叉,因此即使级联一个交换机,也不需要使用交叉线。
如果将房间信息面板与LAN端口相连接,则该宽带路由器则作为一个交换机使用。
无线终端设备只需开启无线网卡,即可接入无线网络。这里,我们以教师的联想E660G笔记本为例,完成网络接入。
操作步骤如下:
①点击【开始】,打开【控制面板】,选择【管理工具】,点击【服务】快捷方式,查看Wire-less Zero Configuration服务是否启用。如果没有启用,则将其开启,为802.11适配器提供自动配置。
②选择【无线网络连接】图标,打开【无线网络连接】窗口,选择无线网络,单击【连接】按钮。完成连接后,查看任务栏图标。
(四)测试连通性
完成设备连接后,我们通过Ping命令测试设备之间的连通性。
模块2 配置宽带路由器
一、教学目标
1.会配置宽带路由器;
2.熟悉宽带路由器的高级配置。
二、工作任务
1.登陆路由器的配置界面;
2.配置路由器的网络连接;
3.配置路由器的无线网络;
4.配置路由器的网络应用。
三、相关知识点
(一)DHCP
DHCP(Dynamic Host Configuration Protocol)即动态主机配置协议,是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机移到网络中的其他位置时,能自动获取新的IP地址。
DHCP使用了租约(lease)的概念,或称为计算机IP地址的有效期。租用时间是不定的,主要取决于用户在某地连接Internet需要多久,这对于用户频繁改变环境是很实用的(老师在教室上课,在办公室办公,不需要重新设置网络配置)。通过较短的租期,DHCP能够在一个计算机比可用IP地址多的环境中动态地重新配置网络。
DHCP支持为计算机分配静态地址,如需要永久性IP地址的Web服务器、打印服务器等。
DHCP服务器还可以连接不同的操作系统设备,如使用Linux的操作系统与Windows系统设备之间的IP地址分配。
DHCP服务器使用广播方式与客户端(client)通信,完成IP地址的分配。其过程包括5个步骤。
(1)客户向所有节点发送一个DHCPDISCOVER广播--一个客户预先设置使用DHCP,该客户向一台服务器发送一个请求来要求得到一个IP配置(通常在启动时)。客户通过在本地网段内发送一个被称为DHCPDISCOVER的广播(255.255.255.255)来查找DHCP服务器。
(2)服务器向客户发送一个DHCPOFFER单播--当服务器接收到广播时,它将确定是否可以用自己的数据库来为该请求提供服务。如果它不能为该请求提供服务,该服务器会将这个请求转发给其他DHCP服务器,这取决于它的配置。如果它可以为该请求提供服务,DHCP服务器就以单播DHCPOFFER的形式为客户提供IP配置信息。DHCPOFFER是一个提议配置,可能包括IP地址、DNS服务器地址和租期。
(3)客户向所有节点发送一个DHCPREQUEST广播--如果客户发现适合的提议,它将发送另一个广播DHCPREQUEST,明确地请求那些特殊的IP参数。为什么客户广播请求而不是向服务器单播请求?使用广播是因为第一个消息(DHCPDISCOVER),也许到达了多台DHCP服务器。如果有多台服务器产生提议,那么广播的DHCPREQUEST就可以让大家知道接受的是谁的提议。被接受的提议通常是第一个收到的提议。
(4)服务器向客户发送一个DHCPACK单播--收到DHCPREQUEST的服务器通过发送一个单播确认DHCPACK,来进行正式的配置。注意,服务器可能但也未必不发送DH-CPACK,因为它可能已经临时将信息租借给了另外一个客户。收到DHCPACK消息后,客户立刻开始使用所分配的地址。
如果客户检测到该地址已经在本地网段中使用,它就会发送一个DHCPDECLINE消息,并重新开始申请过程。如果客户在发送DHCPREQUEST之后从服务器收到一个DHCPNACK,它也会重新开始申请过程。
(5)客户释放IP地址--如果客户不再需要它的IP地址,客户会向服务器发送一个DHCPRELEASE消息。